Microsoft ha rilasciato un aggiornamento per correggere la vulnerabilità critica di Internet Explorer che aveva prodotto l' attacco di Download.Ject legato al trojan Scob, dilagato nei giorni scorsi.

Come è noto, la falla riguardante Internet Explorer era già conosciuta da mesi, ma si è corso ai ripari solo dopo che codice malevolo creato da crackers aveva attaccato server web e computer di utenti con un trojan capace di catturare, codici di carte di credito e informazioni personali. La cosa era stata giudicata talmente grave da indurre anche il governo USA a sconsigliare gli utenti di utilizzare Microsoft Internet Explorer, invitandoli ad utilizzare altri browser più sicuri soprattutto visitando siti poco affidabili.

La patch di aggiornamento, per correggere la vulnerabilità, disabilita l'utilizzo dell'oggetto ADODB.Stream da Internet Explorer. Questo potrebbe provocare alcune difficoltà durante la navigazione su alcune pagine che utilizzano l'oggetto ADODB.Stream dell'ActiveX Data Objects (ADO) in modo legale. Una sorta di pezza dunque.

Microsoft, infatti, per evitare problemi di navigabilità consiglia gli amministratori di questi siti di usare per il momento procedure alternative in attesa di una soluzione definitiva.

La patch interessa Internet Explorer (versioni 5 e 6) e i sistemi operativi Windows XP, Windows 2000 e Windows Server 2003. Per installarla è possibile utilizzare Windows Update oppure seguire le procedure descritte nel documento KB870669 pubblicato dalla Microsoft.